BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/03/26.html

Обход блокировок на CISCO раутере при сканировании сети
// 26.03.04 20:42
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных нами адресов проникали в локальную сеть.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/26.html]

Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.

"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.

Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".

Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.

   
теги: cisco, ios  |  предложить новость  |  обсудить  |  все отзывы (0) [11032]
назад «  » вперед

аналогичные материалы
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
Запароленные бэкапы iOS 10 взламываются в 2500 раз легче // 26.09.16 00:40
Срочное обновление iOS // 26.08.16 19:17
iOS-приложения распрощаются с HTTP // 15.06.16 09:29
iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43
Cisco вычистила очередную порцию стандартных паролей из своего оборудования // 06.03.16 17:16
Универсальный шелл-код для Cisco // 28.11.15 15:05
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach